🔐 Windows BitLocker’dagi yangi zaifliklar: shifrlangan ma’lumotlar xavf ostida

Microsoft kompaniyasi 2025-yil 14-oktabrda o‘tkazilgan navbatdagi Patch Tuesday yangilanishlari doirasida BitLocker tizimida ikki muhim zaiflik aniqlanganini ma’lum qildi. Ushbu zaifliklar — CVE-2025-55338 va CVE-2025-55333 — kompyuterga jismoniy kirish imkoniga ega bo‘lgan hujumchilarga BitLocker himoyasini chetlab o‘tish va shifrlangan ma’lumotlarni ochish imkonini beradi.

🔍 BitLocker nima?

BitLocker — bu Windows operatsion tizimida mavjud bo‘lgan diskni to‘liq shifrlash tizimi bo‘lib, foydalanuvchilarning maxfiy fayllarini, parollarini va boshqa ma’lumotlarini himoya qiladi. U korxonalarda ham, oddiy foydalanuvchilarda ham keng qo‘llaniladi. Ammo yangi topilgan xatoliklar ushbu tizimning ayrim ichki mexanizmlarida zaiflik mavjudligini ko‘rsatdi.

⚠️ Zaifliklarning mazmuni

  • CVE-2025-55338 — tizimda ROM kodini yangilash imkoniyati yo‘qligi sababli hujumchi jismoniy kirish orqali himoyani chetlab o‘tishi mumkin.
  • CVE-2025-55333ma’lumotlarni solishtirishdagi xatolik (CWE-1023) tufayli muhim parametrlar to‘liq tekshirilmaydi, bu esa tizim xavfsizligini zaiflashtiradi.

Har ikkala xatolik ham “Important” (muhim) darajaga ega bo‘lib, CVSS 6.1 ball bilan baholangan. Bu daraja, ayniqsa, noutbuk o‘g‘irlanishi yoki ichki xodimlar tomonidan aralashuv holatlarida ma’lumotlarning oshkor bo‘lishi xavfini anglatadi.

💻 Hujum qanday amalga oshiriladi?

Bu zaifliklardan foydalanish uchun hujumchiga tizimga jismoniy kirish kerak bo‘ladi. Ya’ni, qurilma o‘g‘irlangan yoki unga bevosita kirish imkoniyati bo‘lgan holatlarda hujum amalga oshiriladi.
Microsoft’ning tahliliga ko‘ra:

  • hujum oddiy (murakkablik darajasi past),
  • foydalanuvchi aralashuvi talab qilinmaydi,
  • lekin tarmoq orqali tarqalish ehtimoli yo‘q.

Ushbu zaifliklar uchun CVSS vektori quyidagicha:
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N,
ya’ni maxfiylik va ma’lumotlar yaxlitligiga katta zarar yetishi mumkin, ammo tizimning ishlashiga bevosita ta’sir qilmaydi.

🛠️ Himoya choralar va tavsiyalar

Ushbu muammolarni Microsoft’ning STORM (Security Threat Operations and Response Management) jamoasi xodimi Alon Leviev aniqlagan. Kompaniya zaifliklar ommaviy tarzda tarqalishidan oldin tuzatilganini va hozircha faol hujumlar qayd etilmaganini bildirdi.

Shunga qaramay, xavfni kamaytirish uchun quyidagi choralar tavsiya etiladi:

  • Windows tizimini yangilang — so‘nggi xavfsizlik patchlarini o‘rnatish muhim.
  • TPM (Trusted Platform Module) texnologiyasidan foydalaning — bu shifrlashni yanada ishonchli qiladi.
  • Jismoniy himoyani kuchaytiring — qurilmalarni nazoratsiz qoldirmang.
  • Ko‘p bosqichli autentifikatsiya (MFA) yoqing va parollarni muntazam yangilang.

Bu holat yana bir bor shuni ko‘rsatadiki, shifrlash tizimi faqat dasturiy emas, balki jismoniy xavfsizlik bilan ham mustahkamlanishi kerak. BitLocker zaifliklari shifrlash vositasi mukammal emasligini, uni faqat ko‘p qatlamli himoya orqali to‘liq samarali qilish mumkinligini eslatadi.

Foydalanuvchilar va tashkilotlar yangilanishlarni o‘z vaqtida o‘rnatish, xavfsizlik siyosatiga qat’iy rioya qilish va qurilmalarni jismoniy himoya qilish orqali o‘z ma’lumotlarini xavfsiz saqlashlari lozim.

Eslatma: BitLocker’ni yanada himoyalash uchun foydalanuvchilar PIN-kodli kirish, TPM bilan integratsiyalashgan shifrlash, va tiklash kalitlarini ishonchli joyda saqlash choralarini ko‘rishlari kerak.